90% мобильных криптоприложений крайне низко защищены

90% мобильных Crypto-приложений крайне низко защищены

90% мобильных криптоприложений крайне низко защищены, утверждает новое исследование фирмы High-Tech Bridge из Сан-Франциско, занимающейся компьютерной безопасностью.


Свой анализ фирма основывает на анализе более 2000 приложений из Google Play. Из первых 30 приложений с объемом установки до 100 000, проанализированных фирмой, 93% содержат минимум три уязвимости «среднего риска», и 90% минимум две проблемы «высокого риска».

Среди приложений, пользующихся большей популярностью, установленных 500 000 раз, проценты лучше, но не намного: 94% содержат минимум три уязвимости «среднего риска» и 77% минимум две уязвимости «высокого риска».

Наиболее распространенными «дырками» для взлома являются: небезопасное хранение данных, что означает непредвиденную утечку информации, которая должна быть защищена; «недостаточное шифрование» — форма шифрования, реализованная для защиты данных, не соответствует заявленному уровню безопасности.

Генеральный директор и основатель High-Tech Bridge Илья Колоченко, поясняет:

«В зависимости от функциональности приложения, дизайна и уязвимости возможен широкий спектр неприятностей, вплоть до кражи конфиденциальных данных и даже всего кошелька (закрытого ключа)».

Источник



Categories: Кошельки, Криминал, Новости

Tags: , , , ,

Leave a Reply

1 Комментарий на "90% мобильных криптоприложений крайне низко защищены"

Notify of
avatar
Nego
Гость

Короче, проблема только с шифрованием и хранением данных? Меня другое волнует. Насколько защищён буфер обмена? Ведь иногда копируем приватные ключи.
И ещё, насколько защищён Андроид от троянов, следящих за данными других программ. Например, насколько безопасно на Андроиде сгенерировать пару ключей для создания «холодного кошелька»?

wpDiscuz